Stayaway Covid & Stayclose Liberdade

11 Oct

O “trade-off” privacidade vs. conveniência e a nossa liberdade. Imagem: Getty Images

“Stayaway Covid”

A tecnologia digital só pode ajudar-nos a manter o vírus Covid-19 à distância se for adoptada massivamente pela população. Isto seria muito importante, porque o confinamento físico das pessoas é uma solução muito problemática quando a saúde da nossa economia é tão fraca que já está ligada à máquina… Acontece que esta adesão esbarra em questões de privacidade. Se não fosse o caso, a sua utilização poderia ser generalizada e perderiam a razão todos os que não a utilizassem. Infelizmente, a ameaça à privacidade é bem real nesta era da informação, sendo que a centralização de dados que só a nós dizem respeito (quer pelo Estado, quer por privados) renova a histórica ameaça à liberdade democrática. Ora, precisamos de aproveitar a tecnologia para ajudar as pessoas e as comunidades, não para facilitar a vida aos que pretendam controlar as pessoas e acabar com a nossa liberdade.

Os autores da aplicação “Stayaway Covid” estão de parabéns: procuraram proteger a nossa privacidade e criaram a “app” mais transparente e descentralizada que seria possível gerar nas atuais circunstâncias. Acredito que fizeram o máximo que estava ao seu alcance.

Infelizmente, não puderam ir mais longe na proteção da privacidade dos utilizadores, devido às regras impostas pelas empresas Google e Apple. O funcionamento da aplicação “Stayaway Covid” depende da interface de programação “Notificação-Exposição Google-Apple (GAEN), sendo que o input destas duas multinacionais é imprescindível para garantir o integral funcionamento da aplicação.

O código de programação do sistema GAEN é fechado e propriedade exclusiva das referidas multinacionais. Se fosse aberto, como acontece com o código informático nacional da aplicação, a programação inerente ao funcionamento desta “app” seria inteiramente transparente, pelo que a respetiva adoção seria menos controversa e porventura mais generalizada: mesmo que todos os passos dados no sentido da prevenção de contágios sejam sempre positivos, a verdade é que, decorrida uma semana após o lançamento desta aplicação, apenas nove doentes nela introduziram o código que permite alertar as pessoas com quem estiveram nos 14 dias anteriores. Obviamente, uma adesão superior traria maior eficácia para benefício de todos nós.

Posto isto, não é só por questões de eficácia que os portugueses devem compreender a importância da abertura e da transparência nesta era digital. Sem transparência na programação informática, não é possível garantir a privacidade das pessoas, na medida em que não é possível saber o que está realmente programado. Se o código de uma aplicação (ou de uma interface de programação) é fechado, então ele não pode ser inspecionado por programadores independentes e permanece desconhecido. Quando assim é, pode haver código oculto que sirva para espreitar os dados pessoais e as “passwords” individuais.

Podemos considerar que a Google e a Apple são “pessoas de bem” e que a privacidade correria maior risco se quem pudesse estar à espreita fosse um Estado totalitário e ditatorial (como acontece, por exemplo, no caso da moeda digital chinesa), mas, ainda assim, a situação atual não constitui bom augúrio perante os sinais dos tempos… A proteção da privacidade dos cidadãos exige que os dados destas “apps” sejam realmente anonimizados, e não apenas “pseudo-anonimizados” como acontece nesta aplicação. Afinal, o código do sistema GAEN é fechado e os utilizadores da “Stayaway Covid” têm de se identificar nas lojas da Google ou da Apple para descarregar a própria aplicação…

Pode dizer-se que a aplicação é opcional. No entanto, todos percebemos que existe uma lógica de “quase imperatividade” na adesão a esta aplicação, tal é a necessidade de vencer a atual pandemia. Esta nova realidade cria uma “pressão” diferente daquela a que estamos habituados, por exemplo quando somos impelidos para as redes sociais. Esta diferença faz toda a diferença, constituindo um precedente perigoso em matéria de privacidade e liberdade. Se não estabelecemos, desde já, uma fronteira entre o aceitável e o inaceitável, no tocante à privacidade, novas “apps” virão e o espartilho digital sobre as pessoas irá ficando cada vez mais apertado. Não devemos, pois, estranhar as posições reticentes, relativamente a alguns aspetos da “Stayaway COVID”, manifestadas pela Defesa do Consumidor (DECO) e a Associação de Direitos Digitais (ADD), ou mesmo pela Comissão Nacional da Proteção de Dados (CNPD).

Apesar da controvérsia suscitada e das suas previsíveis limitações em termos de eficácia (pelas razões acima referidas), a “app” “Stayaway Covid” é bem-vinda. Esperemos que possa ajudar a levar de vencida a crise em que estamos mergulhados. Independentemente deste desejo, é bom que os portugueses ganhem consciência do novo nível de ameaça que paira sobre a sua privacidade. É compreensível que estejamos totalmente focados nas questões sanitárias e económicas, mas não devemos baixar a guarda: a centralização dos dados recolhidos sobre os cidadãos perdurará depois de finda a pandemia, e tal informação pode ir parar às mãos erradas… A pandemia viral é temporária e vamos vencê-la, mas a nossa liberdade tem de ser definitiva e não podemos perdê-la.

“Stayclose Liberdade”

Vêm aí muitas “apps” a caminho dos nossos telemóveis e não vamos poder viver sem elas. Infelizmente, os recursos digitais necessários para assegurar as respetivas funcionalidades estão concentrados em meia dúzia de gigantescas multinacionais e em alguns Estados-nação. Por exemplo, a pioneira moeda digital chinesa corresponde a uma destas “apps”, sendo que, desta vez, serão os demais países a copiar a China…

Será boa a nossa dependência deste oligopólio digital? Será positiva a centralização digital no Estado? Na minha opinião, a resposta a estas duas perguntas é não. Enquanto o âmbito da vida social na Internet envolvia, sobretudo, a participação facultativa em redes sociais e “blogs”, a alienação dos dados pessoais e a perda de privacidade poderiam ser problemas menores, mas, agora, o “confinamento social” é outro e as questões de privacidade assumem uma importância muitíssimo maior.

Como já compreendemos, a presente crise veio aumentar a nossa dependência digital. O que era facultativo tende a tornar-se obrigatório, percebendo-se que a pressão social e as “fortes recomendações”, emitidas pelas autoridades, irão constituir mais do que meras sugestões… Ora, tolerar que a informação sobre as nossas preferências de consumo seja recolhida por empresas com intuitos publicitários, é uma coisa (embora já de si perniciosa), mas, pactuar com a monitorização dos nossos parâmetros biométricos e comportamentais, é outra coisa completamente diferente. É precisamente esta nova sujeição das pessoas ao controlo digital que aconselha a que sejamos bem mais ciosos da nossa privacidade.

Felizmente, os avanços tecnológicos nas técnicas de encriptação vieram permitir verificar a autenticidade dos dados, mesmo que estes sejam verdadeiramente anónimos. Hoje em dia, é tecnicamente possível criar provas digitais irrefutáveis de que um indivíduo desconhecido é quem diz ser, bem como verificar se tal indivíduo tem ou não aquilo que diz possuir, mesmo não acedendo a quaisquer informações privadas ou consideradas sensíveis por esse indivíduo! O código de programação desta tecnologia, tão promissora quanto potencialmente disruptiva, foi publicado, em código aberto (1) (“open source”) há mais de dez anos. Assim, vem permitindo realizar transações financeiras (e.g., Bitcoin) sem a intervenção de intermediários. Entretanto, surgiram soluções técnicas semelhantes, para agilizar transações noutras áreas que não a financeira, por exemplo na área da saúde (2).

Relativamente ao COVID-19, tudo se poderá vir a passar da seguinte forma: uma vez realizados os testes de diagnóstico, as entidades oficiais certificam os respetivos resultados e emitem as correspondentes credenciais. Depois, as pessoas testadas recorrem a uma “app” de código aberto e utilizam chaves criptográficas privadas para encriptarem, elas próprias, as credenciais que lhes foram passadas pelas entidades oficiais. Ninguém poderá “espreitar” tais chaves-privadas, porque o código da aplicação utilizada é aberto e perfeitamente verificável por quem entenda a linguagem de programação em questão. Graças aos avanços tecnológicos, os dados destas credenciais podem ser anonimizados e permanecer computáveis para o efeito pretendido (3). Assim, será possível conhecer a credenciação oficial das pessoas com quem nos cruzamos, apesar de NINGUÉM poder saber as identidades de tais pessoas.

Na verdade, estão já em curso projetos deste tipo para lidar com a disseminação do vírus COVID-19 (4). Quem valorizar a autonomia individual e considerar que o dever de transparência compete ao Estado e às empresas que prestam serviços, defenderá que os códigos de programação de quaisquer aplicações “fortemente recomendadas” sejam acessíveis aos cidadãos sem comprometer a respetiva privacidade.

Devemos esperar que os decisores políticos optem por soluções transparentes e evitem a centralização digital dos dados pessoais dos cidadãos, nomeadamente promovendo a existência de redes digitais de livre acesso e “apps” de código aberto, onde se possa ter a certeza de que as chaves criptográficas privadas dos cidadãos funcionam sem entraves e que a sua privacidade não será devassada.

Ainda vivemos em democracia e está na mão dos cidadãos exigir a criação de soluções digitais seguras, transparentes e descentralizadas. As chaves criptográficas privadas são um elemento indispensável para constituir redes fiáveis de colaboração e transação, libertando as pessoas de intermediários, incentivando o mérito e fomentando a inovação. Claro que a migração para o digital vai enfrentar armadilhas e “alçapões informáticos”, e não tenhamos ilusões de que os interesses do costume terão uma palavra a dizer…

A descentralização digital não interessa aos poderes instalados, sendo que é fácil distrair e iludir as pessoas. Esperemos que as coisas não tenham de piorar antes de poderem melhorar… Seria bom darmos o devido valor à nossa privacidade antes de ver afastada a liberdade que julgávamos adquirida. Como reza o ditado popular, “em terra de cegos, quem tem um olho é rei”, e importa educar e esclarecer a população, sob pena de governantes pouco ou nada escrupulosos poderem “reinar connosco”… Temos de ter esperança de que haverá tempo e espaço para a democracia no “novo normal” do mundo pós-COVID, mas, uma coisa parece certa: se as pessoas forem impedidas de proteger a sua privacidade no mundo digital, terão a sua liberdade confinada no mundo real.

Dario de Oliveira Rodrigues

(1) Nakamoto, S. (2019). Bitcoin: A peer-to-peer electronic cash system. Manubot.

(2) Eisenstadt, M., Ramachandran, M., Chowdhury, N., Third, A., & Domingue, J. (2020). COVID-19 Antibody Test/Vaccination Certification: There’s an App for That. IEEE Open Journal of Engineering in Medicine and Biology, 1, 148-155.

(3) Perl, H., Mohammed, Y., Brenner, M., & Smith, M. (2012, October). Fast confidential search for bio-medical data using bloom filters and homomorphic cryptography. In 2012 IEEE 8th International Conference on E-Science (pp. 1-8). IEEE.

(4) Kalla, A., Hewa, T., Mishra, R. A., Ylianttila, M., & Liyanage, M. (2020). The Role of Blockchain to Fight Against COVID-19. IEEE Engineering Management Review.

Facebook Twitter Linkedin Pinterest Digg Delicious Stumbleupon Tumblr Reddit Email

Comments

comments

No comments yet

Leave a Reply

Visit Us On TwitterVisit Us On FacebookVisit Us On Linkedin